Re: URL с временными токенами

Igor Sysoev igor на sysoev.ru
Чт Май 13 16:49:03 MSD 2010


On Thu, May 13, 2010 at 04:27:51PM +0400, Михаил Монашёв wrote:

> Здравствуйте, Игорь.
> 
> >> s> и особенно NginxHttpSecureDownload выглядят многообещающе.
> >> 
> >> Модуль Игоря будет работать при обновлении nginx-а. А вот модуль
> >> сторонних разработчиков я б не использовал, хотя он и есть именно то,
> >> что тебе нужно...
> 
> IS> Я сейчас планирую добавить в ngx_http_secure_link_module функциональность
> IS> с временем и finger print'ом. Что-то вроде
> 
> IS> /prefix/MD5/TIME/FINGERPRINT/url
> IS> /prefix/MD5/TIME/url
> IS> /prefix/MD5/url
> 
> IS> Для кодирования MD5, TIME и FINGERPRINT будет использоваться вариант
> IS> base64 для URL (где "+" и "/" заменены на "-" и "_").
> 
> IS> Директивы:
> 
> IS>    secure_link_base64  [on|off|4|8|12];
> 
> IS> off - совместимость с текущим ngx_http_secure_link_module.
> IS> 4|8|12 - кодировать только часть хэша MD5.
> 
> IS>    secure_link_expire  [on|off];
> 
> IS>    secure_link_fingerprint  [off|строка];
> IS>    secure_link_fingerprint 
> IS> "$http_user_agent$remote_addr$http_accept";
> 
> IS> FINGERPRINT считает MD5 от указанной строки и кодирует его в base64.
> 
> IS> Ещё думаю над вариантом, когда MD5, TIME и FINGERPRINT передаются только
> IS> в куке.
> 
> Очень  полезная  вещь  получится.  Особенно если с куками. Не городить
> много длинных урлов сложнее одной куки.

Я думаю, может вариант с TIME и FINGERPRINT сделать только через куки,
без URLов вообще  ?


-- 
Игорь Сысоев
http://sysoev.ru



Подробная информация о списке рассылки nginx-ru